Certificates installieren

[Trollkirsche]

Hallo zusammen,

Ich habe hier einige Zertifikate erhalten und soll diese auf die Server installieren. Das ganze ist leider komplett neu für mich.

Ist ein Zertifikat überhaupt erforderlich, wenn zurzeit kein Apache Service auf der Maschine läuft? Oder kann man ein Zertifikat auch ohne Apache einlesen? Was wäre der Nutzen davon?

Welches der 3 .crt files müsste ich einspielen?

Danke für die Klärung meines Unwissens,

[bluestar]

Ist ein Zertifikat überhaupt erforderlich, wenn zurzeit kein Apache Service auf der Maschine läuft? Oder kann man ein Zertifikat auch ohne Apache einlesen? Was wäre der Nutzen davon?

Grundsätzlich haben die Zertifikate mal gar nichts mit Apache zu tun. So ziemlich jeden Service den der Server anbietet (Mail, IMAP, XMPP, Web, IPSec, etc.) kann man per Zertifikat absichern. Daher solltest du erst einmal klären, welche(r) Dienst(e) die Zertifikate verwenden sollen, abhängig davon ist dann am Ende auch die Installation der Zertifikate. Die Zertifikate auf den Server zu kopieren ohne sie zu nutzen, wäre sinnlose Arbeit.

[Trollkirsche]

Ist ein Zertifikat überhaupt erforderlich, wenn zurzeit kein Apache Service auf der Maschine läuft? Oder kann man ein Zertifikat auch ohne Apache einlesen? Was wäre der Nutzen davon?

Grundsätzlich haben die Zertifikate mal gar nichts mit Apache zu tun. So ziemlich jeden Service den der Server anbietet (Mail, IMAP, XMPP, Web, IPSec, etc.) kann man per Zertifikat absichern. Daher solltest du erst einmal klären, welche(r) Dienst(e) die Zertifikate verwenden sollen, abhängig davon ist dann am Ende auch die Installation der Zertifikate. Die Zertifikate auf den Server zu kopieren ohne sie zu nutzen, wäre sinnlose Arbeit.

Die Zertifikate werden für die SSL Verschlüsselung einer Applikation genutzt.

In dem Falle müsste ich sie einfach in den Store des Servers einspielen?
Ich habe gelesen das die Zertifikate intermediate.crt und certificate.crt eingespielt werden müsste und zwar erst die intermediate.crt und dann die certifiacte.crt.

Kannst du das bestätigen?

Bis dann!

[bluestar]

Die Zertifikate werden für die SSL Verschlüsselung einer Applikation genutzt.

Dann solltest du die Anleitung "einer Applikation" konsultieren und dort nachlesen, wie du die SSL-Zertifikate installieren musst, damit die Anwendung sie benutzen kann.

In dem Falle müsste ich sie einfach in den Store des Servers einspielen?

Welchen Store meinst du?

Ich habe gelesen das die Zertifikate intermediate.crt und certificate.crt eingespielt werden müsste und zwar erst die intermediate.crt und dann die certifiacte.crt.

Kannst du das bestätigen?

Die Installation ist abhängig von der Anwendung .... Jeder Dienst kocht da mehr oder minder sein eigenes Süppchen...

Ein paar Anleitungen:
* Dovecot: https://ssl-trust.com/ssl-zertifikat-in ... en/dovecot
* Exim: https://ssl-trust.com/ssl-zertifikat-in ... en/exim-4x
* Ejabberd: https://raymii.org/s/tutorials/Ejabberd ... icate.html

[Trollkirsche]

Die Zertifikate werden für die SSL Verschlüsselung einer Applikation genutzt.

Dann solltest du die Anleitung "einer Applikation" konsultieren und dort nachlesen, wie du die SSL-Zertifikate installieren musst, damit die Anwendung sie benutzen kann.

In dem Falle müsste ich sie einfach in den Store des Servers einspielen?

Welchen Store meinst du?

Ich habe gelesen das die Zertifikate intermediate.crt und certificate.crt eingespielt werden müsste und zwar erst die intermediate.crt und dann die certifiacte.crt.

Kannst du das bestätigen?

Die Installation ist abhängig von der Anwendung .... Jeder Dienst kocht da mehr oder minder sein eigenes Süppchen...

Ein paar Anleitungen:
* Dovecot: https://ssl-trust.com/ssl-zertifikat-in ... en/dovecot
* Exim: https://ssl-trust.com/ssl-zertifikat-in ... en/exim-4x
* Ejabberd: https://raymii.org/s/tutorials/Ejabberd ... icate.html

Es handelt sich um eine firmenspezifische Anwendung. Ich betreue den Server und die Entwickler werden ihn nutzen.
Ich müsste mich sonst mit der Firma zusammenschliessen.

Für andere Distros habe ich zb. gelesen, dass die Zertifikate an einen Ort kopiert und diese dann per Befehl : update-ca-certificates eingespielt werden.

Was würde es genau bringen, so vorzugehen? Könnten dann die Entwickler nicht SSL in deren Applikation nutzen?

[bluestar]

Es handelt sich um eine firmenspezifische Anwendung. Ich betreue den Server und die Entwickler werden ihn nutzen.
Ich müsste mich sonst mit der Firma zusammenschliessen.

Die Entwickler sollten dir eine Anleitung liefern.

Für andere Distros habe ich zb. gelesen, dass die Zertifikate an einen Ort kopiert und diese dann per Befehl : update-ca-certificates eingespielt werden.

Damit aktualisierst du höchstens die Liste der vertrauenswürdigen Zertifizerungsstellen (CA = Certificate Authorities), denen dein Server vertrauen soll.

Was würde es genau bringen, so vorzugehen? Könnten dann die Entwickler nicht SSL in deren Applikation nutzen?

Der Befehl hilft dir bei der Installation deiner Zertifikate nicht weiter.

Du musst schon konkret wissen, was du tun musst und wozu die Anwendung die Zertifikate benötigt, soll die Anwendung Serverdienste (z.B. HTTPs) anbieten oder ist die Anwendung ein Mailserver (Submission + IMAPs) oder oder oder?

Oder geht es darum, dass die Anwendung die Zertifikate als Client-Zertifikat präsentieren muss um sich gegenüber einem anderen Server auszuweisen?

=> Fragen über Fragen?

[Trollkirsche]

Es handelt sich um eine firmenspezifische Anwendung. Ich betreue den Server und die Entwickler werden ihn nutzen.
Ich müsste mich sonst mit der Firma zusammenschliessen.

Die Entwickler sollten dir eine Anleitung liefern.

Für andere Distros habe ich zb. gelesen, dass die Zertifikate an einen Ort kopiert und diese dann per Befehl : update-ca-certificates eingespielt werden.

Damit aktualisierst du höchstens die Liste der vertrauenswürdigen Zertifizerungsstellen (CA = Certificate Authorities), denen dein Server vertrauen soll.

Was würde es genau bringen, so vorzugehen? Könnten dann die Entwickler nicht SSL in deren Applikation nutzen?

Der Befehl hilft dir bei der Installation deiner Zertifikate nicht weiter.

Du musst schon konkret wissen, was du tun musst und wozu die Anwendung die Zertifikate benötigt, soll die Anwendung Serverdienste (z.B. HTTPs) anbieten oder ist die Anwendung ein Mailserver (Submission + IMAPs) oder oder oder?

Oder geht es darum, dass die Anwendung die Zertifikate als Client-Zertifikat präsentieren muss um sich gegenüber einem anderen Server auszuweisen?

=> Fragen über Fragen?

Ok ich bin es schon am abklären. Dann weiss ich besser Bescheid. Ich melde mich wieder.

Danke,

[Trollkirsche]

Hallo zusammen,

Mittlerweile hat sich die Frage geklärt. Es handelte sich um einen Apache Webserver.

Diesen habe ich installiert und Anleitungen gemäss abgesichert. Dennoch habe ich diesbezüglich ein paar weitere Unklarheiten, werde hierfür jedoch einen neuen Beitrag eröffnen.

Ebenfalls habe ich vhosts eingerichtet, gemäss diesem template :

Code: Alles auswählen

<VirtualHost *:80>

  ServerName domain.com

  ServerAlias www.domain.com

  DocumentRoot /var/www/vhosts/domain.com/public_html

  <Directory /var/www/vhosts/domain.com/public_html>

           Options Indexes FollowSymLinks MultiViews

           AllowOverride All

   </Directory>



CustomLog /var/log/httpd/domain.com-access.log combined

ErrorLog /var/log/httpd/domain.com-error.log
   # Possible values include: debug, info, notice, warn, error, crit,

   # alert, emerg.

   LogLevel warn

</VirtualHost>

#<VirtualHost _default_:443>

#        ServerName example.com

#        DocumentRoot /var/www/vhosts/domain.com/public_html

#        <Directory /var/www/vhosts/domain.com/public_html>

#                Options Indexes FollowSymLinks MultiViews

#                AllowOverride All

#        </Directory>
#        CustomLog /var/log/httpd/example.com-ssl-access.log combined

#        ErrorLog /var/log/httpd/example.com-ssl-error.log
     # Possible values include: debug, info, notice, warn, error, crit,

     # alert, emerg.

#        LogLevel warn
#        SSLEngine on

#        SSLCertificateFile    /etc/ssl/certs/domain.crt

#        SSLCertificateKeyFile /etc/ssl/certs/domain.key
#</VirtualHost>

Im Grunde fehlt mir nun nurnoch mehr die Information, welche Dateien ich genau benötige. Ich bin im Besitze eines root.crt, certificate.crt und intermediate.crt.

Liege ich richtig wenn ich behaupte, dass der private key fehlt? Welches der 3 obengenannten Zertifikate müsste ich als Parameter für SSLCertificateFile angeben?

Danke,

[Trollkirsche]

Okay ich hab es hingekriegt

Vielen Dank nochmal euch allen, insbesondere an die vorhergehenden Ratgeber.

Bis dann,